CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Date: 25/07/2019

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

ADG No Image

Thiết bị lưu điện và bước chuyển đổi từ ắc quy axit-chì sang Pin Lithium Ion

Trong hơn nửa thế kỷ đã qua, ắc quy axit- chì đã được sử dụng như một phương án lưu…

ADG No Image

Đưa AI đến gần hơn với doanh nghiệp Việt Nam: Startup Empowerment: Unveiling the Gateway to Global Innovation do ADG, NVIDIA và FPT đồng tổ chức

Vừa qua, ADG Disribution đã phối hợp cùng NVIDIA và FPT tổ chức sự kiện Startup Empowerment: Unveiling the Gateway…

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

Với mục tiêu hỗ trợ doanh nghiệp Việt xây dựng hạ tầng AI, đặc biệt là tối ưu hóa hiệu…

ADG đồng hành cùng doanh nghiệp Việt đưa công nghệ AI NVIDIA về Việt Nam

ADG đồng hành cùng doanh nghiệp Việt đưa công nghệ AI NVIDIA về Việt Nam

ADG, nhà phân phối chính thức của NVIDIA tại Việt Nam, đã trở thành mắt xích quan trọng giúp các…

ADG hỗ trợ doanh nghiệp Việt tiếp cận sản phẩm AI tiên tiến của NVIDIA

ADG hỗ trợ doanh nghiệp Việt tiếp cận sản phẩm AI tiên tiến của NVIDIA

ADG, nhà phân phối chính thức của NVIDIA tại Việt Nam, đã trở thành mắt xích quan trọng giúp các…

TUYỂN DỤNG THÁNG 5: TRƯỞNG PHÒNG NHẬP HÀNG
ADG No Image

ADG Vinh Dự Nhận 2 Giải Thưởng Tại Sự Kiện Launch Into The Lightspeed Và Lễ Kỷ Niệm 20 Năm Dell Việt Nam!

Hành trình 20 năm đồng hành cùng Dell Technologies, ADG khẳng định vị thế dẫn đầu với 2 giải thưởng…

SIÊU MÁY CHỦ TRÍ TUỆ NHÂN TẠO NVIDIA DGX A100

SIÊU MÁY CHỦ TRÍ TUỆ NHÂN TẠO NVIDIA DGX A100

  NVIDIA DGX A100 là hệ thống phổ quát cho tất cả các AI workload Siêu máy chủ này có…

ADG No Image

ADG Distribution Đạt Giải “FY23 Trailblazing Distributor ” Tại Kingston Channel Conference 2024 Vietnam

Ngày 23 tháng 3 năm 2023 – ADG vinh dự nhận giải thưởng Trailblazing Distributor FY23 tại sự kiện The…

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

Trường đại học Công nghệ thông tin (Đại học Quốc gia TP.HCM) vừa tiếp nhận siêu máy chủ AI NVIDIA…